SSL Issue Only For Some Clients (Servidor Linode)

1

Leadup:

  • Configurar um linode wordpress.
  • Importou um site wordpress.
  • Tudo funcionou.
  • Adicionado um certificado SSL de godaddy. Parece que o certificado SSL está instalado corretamente: link
  • Tudo ainda funciona, com uma ressalva.

Problema:

Em algumas máquinas, as pessoas recebem o seguinte:

Unable to make a secure connection to the server. This may be a problem with the server, or it may be requiring a client authentication certificate that you don't have. Error code: ERR_SSL_PROTOCOL_ERROR

Padrão:

O único padrão real que posso ver é que as pessoas com a Time Warner em seu escritório não podem carregar o site.

Evidências e pensamentos:

  1. O site funciona no meu laptop e meu telefone, mas quando me conectei o wifi no escritório com a Time Warner, parou de funcionar. Eles tinha um roteador Arris TG ### da Time Warner.
  2. Outras pessoas reclamaram que não podem carregar o site com o mesmo erro e eu confirmei que eles também estão usando a Time Warner.
  3. Não faço ideia se isso seria relacionado ao roteador ou ao ISP.
  4. Testei isso com outros amigos em vários locais sem quaisquer problemas.

Esta é apenas uma teoria e quaisquer outras ideias e soluções / sugestões seriam muito úteis.

O site é link

    
por zeusstl 17.03.2015 / 16:31

2 respostas

3

O host tem um endereço IPv4 e IPv6. O servidor da Web atende na porta IP 443 para que a conexão TCP seja bem-sucedida, mas você de alguma forma atrapalhou a configuração SSL para IPv6, para que a atualização SSL no endereço IPv6 falhe. Há clientes suficientes por aí que usam o IPv6, se disponível, e preferem o IPv4, e esses clientes falharão.

O SSLLabs não informará sobre isso, porque não é compatível IPv6 ainda. Mas analyze.pl irá informá-lo sobre isso:

$ perl analyze-ssl.pl  tabularasa-ny.com
-- tabularasa-ny.com port 443
! failed SSL upgrade on IP 2600:3c03::f03c:91ff:fe84:5fd
...

Além disso, corrija os problemas relatados por SSLLabs .

The only real pattern I can see is that people with Time Warner in their office cannot load the site.

Pesquisando um pouco na Web, parece que a Time Warner tem IPv6 habilitado para seus clientes. Como todo sistema operacional moderno pode fazer o IPv6 e usá-lo, se disponível, isso corresponde à descrição do meu problema.

    
por 17.03.2015 / 18:17
0

Provavelmente alguns trituradores não estão ativos (o que é bom) Tente perceber quais sistemas / navegadores têm esse problema.

BTW: link

Você é Poodle Attack Exploitable ...

    
por 17.03.2015 / 16:50

Tags